http://news.mynavi.jp/news/2013/09/26/282/index.html

IPA(独立行政法人情報処理推進機構)は26日、「脆弱性を悪用する攻撃への効果的な対策についてのレポート」と題するレポート(PDFファイル)を公開した。IPAのWebサイトからダウンロードできる。

特に2013年は、CMSの脆弱性を悪用したWebサイトの改ざんやクライアントソフトの脆弱性を悪用したウイルスなど脆弱性に起因する情報漏えい被害も多く、改めてIPAがリスクの考え方や対策を纏めた。

管理者が上司を説得する時にこういう資料があると便利かも？